Skip to content

Ein paar Gedanken zur CeBIT, Verzeihung, CEBIT - 2018 nur echt mit großen E

Ich plane gerade meinen CEBIT-Besuch. Oder auch Nicht-Besuch, wenn das so weiter geht. Denn an der stört mich so einiges. Und irgendwie finde ich gar nichts Positives. Und frage mich nun, ob ich da hin will. Oder auch nur sollte, weil es was Interessantes zu sehen gibt.

Ich war jetzt mit einer kurzen Unterbrechung seit 1987 jedes Jahr auf der CeBIT. Meine erste CeBIT war die legendäre "Schneebit", als viele Hallen halb leer waren, weil die LKW mit den Ständen noch auf den zugeschneiten Autobahnen standen und nicht durch kamen. In den vergangenen Jahren waren viele Hallen auch halb leer. Aber jetzt, weil keine Aussteller sich dafür interessierten.

"Ein paar Gedanken zur CeBIT, Verzeihung, CEBIT - 2018 nur echt mit großen E" vollständig lesen

Microsofts November-Patchday: 4 0-Day-Schwachstellen, aber keine Exploits

Am November-Patchday hat Microsoft 4 0-Day-Schwachstellen behoben. Keine davon wird bisher ausgenutzt. Und keine davon ist auch nur im entferntesten kritisch. Noch besser sieht es bei Adobe aus: Im Flash Player wurden zwar 17 Schwachstelle behoben, aber keine davon wurde zuvor veröffentlicht oder wird bereits ausgenutzt. Was beim Flash Player nach bisher 8 0-Day-Exploits in diesem Jahr (von insgesamt 16) fast an ein Wunder grenzt.

MS15-115, Windows, KASLR umgehen

"Microsofts November-Patchday: 4 0-Day-Schwachstellen, aber keine Exploits" vollständig lesen

Oracle patcht drei Monate alte 0-Day-Schwachstelle in Java

Mit dem Oracle Critical Patch Update - October 2015 hat Oracle mal eben 154 Schwachstelle behoben. Das hat sich ja mal wieder gelohnt. Aber wenn man nur vierteljährlich patcht und die Benutzer in der Zwischenzeit im Regen stehen lässt sammelt sich halt so einiges an.

Da muss man schon froh sein, dass diesmal nur eine der Schwachstelle bereits vor Veröffentlichung des Patches für Angriffe ausgenutzt wurde. Dass das mal wieder eine Java-Schwachstelle ist dürfte bei Oracle niemanden verwundern. Die Cyberkriminellen haben nun mal ein paar Lieblingsziele, wenn es darum geht, Client-Rechner übers Web anzugreifen. Und dazu gehört neben den Adobe Reader und Flash Player von Adobe und dem IE von Microsoft eben auch Java. Ja, auch das Java-Plugin ist Java, siehe unten im Text!

"Click-to-Play" - statt einziger Schutz gar kein Schutz

"Oracle patcht drei Monate alte 0-Day-Schwachstelle in Java" vollständig lesen

Nur mal kurz was zum Bundestags-Hack und Edward Snowden...

Der Angriff auf den Bundestag und Edward Snowdens Daten in den Händen von Russland und China. Beides Themen, zu denen es mehr Gerüchte als Fakten gibt. Und eigentlich ist anderswo schon fast alles Relevante dazu geschrieben worden. Im Fall von Edward Snowden wird ein Aspekt allerdings oft nicht ausreichend berücksichtigt: Seine "Flucht" nach Moskau. Die dort ja eigentlich gar nicht enden sollte. Aber bevor ich dazu komme noch ein paar Worte zum Angriff auf den Bundestag.

Das ganze Bundestags-Netz, nur 15 Rechner - was denn nun?

"Nur mal kurz was zum Bundestags-Hack und Edward Snowden..." vollständig lesen

Venom - Ein Name macht eine Schwachstelle nicht automatisch zur Katastrophe

Es gibt eine neue Schwachstelle mit Namen: Venom. Das ist seit letztem Jahr ja üblich. Aber nur, weil eine Schwachstelle einen Namen hat, wird sie dadurch nicht automatisch ganz besonders schlimm. Auch wenn manche das zu meinen scheinen.

Was ist Venom?

"Venom - Ein Name macht eine Schwachstelle nicht automatisch zur Katastrophe" vollständig lesen